Metoder för lagrings-kryptering.

Permalänk
Medlem

Metoder för lagrings-kryptering.

Med tanke på nya lagförändringar och dagens mediabelysning så kan det ju för vissa bli lite aktuellt med skydda sitt privatliv och annat.

Hade tänkt sammanställa lite metoder för kryptering av lagring för privat syfte under Linux/BSD.

  • loop-aes http://loop-aes.sourceforge.net/
    Kanske första metoden. Ett översättningslager mellan devicen och filsystemet. Går att använda både passsphrase eller gpg-nyckel. Detta är lite känsligt enligt rykten, och kan vid strömavbrott i värsta fall sabba hela filsystemet. Icke-rekommenderat för journal-förande filsystem

  • eCryptfs https://launchpad.net/ecryptfs
    Ubuntu's medföljande alternativ. Testade att aktivera det en gång vid installation, men blev inte klok på hur det fungera egentligen. Tydligen så krypterades bara filerna, inte hela innehållet med filnamn och allt? Men någon annan har kanske mer erfarenhet?

  • TrueCrypt http://www.truecrypt.org/
    Vet inget alls om denna. Arbetar med diskfil. Fungerar på flera platformar.

  • dm-crypt http://www.saout.de/misc/dm-crypt/
    cryptoloop genom device-mapper'n i Linux 2.6.x. Finns även med LUKS som är en nya standard och med utökade funktioner som flera nycklar osv..

  • GELI http://www.freebsd.org/cgi/man.cgi?query=geli&sektion=8
    Disk/partitions-kryptering för FreeBSD 6.0+

Fyll gärna på med fler, för de alla jag känner till.

F.ö letar jag efter något som kan använda sig av in-kernel AES stöd då min VIA C7 har hårdvarustöd för detta.

Permalänk
Avstängd

GPG, LUKS, dm-crypt, cryptsetup/cryptmount.

Permalänk
Medlem

dm-crypt glömde jag. Och det innefattar väll även LUKS-utökningen och verktyget cryptsetup.

Testa nyss dm-crypt/LUKS mot loopback-fil. Verka fungera bra och fick 45-50MBps enligt hdparm (jämfört med 72-75MBps mot vanlig SATA disk)

EDIT: dm-crypt/LUKS fungera klockrent med mitt VIA Padlock ACE, så har gjort om en disk med det hittils.

Permalänk
Medlem

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/dis...

geli manpage har info om hur det fungerar och vilka krypteringar som stöds.

Permalänk
Medlem

Re: Metoder för lagrings-kryptering.

Citat:

Ursprungligen inskrivet av maDa

[*]eCryptfs https://launchpad.net/ecryptfs
Ubuntu's medföljande alternativ. Testade att aktivera det en gång vid installation, men blev inte klok på hur det fungera egentligen. Tydligen så krypterades bara filerna, inte hela innehållet med filnamn och allt? Men någon annan har kanske mer erfarenhet?

eCryptFS är ruskigt intressant eftersom du kan kopiera runt filer utan att bry dig om att varenda media eller överföringskanal som filen passerar är krypterad. Med LuKS är det också ganska enkelt att byta nyckel eller lägga på flera nycklar på samma fil.

Filnamns-kryptering för eCryptFS har gått in i Linux 2.6.29 så när den släpps blir eCryptFS riktigt användbart.

eCryptFS stackar ett filsystem på ett annat. Detta ger tex möjlighet att köra olika nycklar för olika filer i samma bibliotek etc.

Permalänk
Medlem

Skulle va kul om det fanns riktiga steg för steg guide for dummies

försäker läsa till mig dm-crypt/cryptsetup verkar lite rörigt.

Permalänk
Avstängd
Permalänk
Medlem

Det verkar som inget system använder minst 1024 bitar + att man krypterar hela sitt OS.

Permalänk
Medlem

En intressant detalj är att dm-crypt/LUKS stödjer dom nya AES-NI instruktionerna sedan en tid tillbaka. De nyligen släppta 32nm varianterna av Core i5 innehåller dessa. Väldigt intressant för dom som kör RAID

Intels idé var att de skulle användas för kryptering av WLAN..